5月12日、UBICとデジタルアーツは人工知能を用いたメールの情報漏えい対策ソリューションを発表した。UBICの人工知能により、メールの本文から“不正のタネ”を検出し、悪意のあるユーザーによる情報漏えいを事前に検知できるという。
監査官の仕分け作業を機械学習でナレッジ化
発表会では、UBICの「Lit i View EMAIL AUDITOR」とデジタルアーツの「m-FILTER」を連携する情報漏えい対策ソリューションの概要とその開発背景が説明された。発表会はUBIC クライアントテクノロジー部 高度情報解析課 課長の大西謙二氏がUBICの会社概要と人工知能技術「Predictive Coding」の説明からスタートした。
UBICは国際訴訟に対するeディスカバリやフォレンジック、関連するトレーニングなどを提供する企業。2003年の設立以降、法執行機関や企業に対してサービスを提供し、約1300件以上の国際訴訟・不正調査などの実績を誇っているという。外部からのサイバー攻撃や内部犯の情報漏えいのみならず、国際カルテルや海外の公務員による贈賄を禁じたFCPA違反などに対応すべく、短期間で調査を実施。証拠に関連する情報開示を支援するのが同社のビジネス。このため、膨大な量のデータから証拠に関連する資料を早く、正確に、確実に抽出すべく、Predictive Codingと呼ばれる同社の人工知能技術になる。
Predictive Codingは監査官が行なっている不正関係の監査作業を機械学習させることで、調査対象の文書を仕分けする技術。監査官が不正との関連で仕分けた文書を比較し、そこに出てくる単語に重み付けを行なう。こうして文書ごとに重み付けのスコアを算出し、高いスコアの文書を優先して抽出。不正との関連が高い文書を抽出することで効率よく短時間で調査が行なえるという。
こうした人工知能を活用した電子メールの監査ツールがUBICのLit i View EMAIL AUDITORになる。Lit i View EMAIL AUDITORでは内部犯が情報漏えいの実行に移る前に至る前の「醸成」フェーズに着目。「不正を起こす人は、会社における人間関係や待遇、借金や健康状態など個人的な事情などをきっかけに情報漏えいが起こりやすい状況が醸成される」とのことで、メールをPredictive Codingでチェックする。
具体的には「会社の不満を吐露」「相手に対して情報送信を促す」などの文面などを醸成の典型的行動として、ナレッジベースで拾い上げ、不正行動の発生リスクを予測。監査官に要注意のメールアドレスを提示し、リスクレベルを示すことができる。監査官は人工知能がチェックしたメールのみを監査すればよいため、大幅な工数削減を実現する。また、監査官がチェックした判断を人工知能に学習させることで、より高いレベルのナレッジベースを構築することが可能になるという。
監査対象者をリストアップし、メールの送受信を制御
今回のソリューションでは、Lit i View EMAIL AUDITOR」とデジタルアーツのメールセキュリティツール「m-FILTER」を連携させることで電子メールによる情報漏えいを事前に防止することが可能になる。
具体的には、アーカイブツールである「m-FILTER Archive」のメールデータをLit i View EMAIL AUDITORに渡して、人工知能でメールデータを解析。必要なメールのみ選別・保管し、監査対象者をリストアップする。リストを入手した監査官はメールの内容を定期的にチェックし、監査の手間を短縮し、精度を高めることができる。
今回の連携では、Lit i View EMAIL AUDITORではできなかった送受信の制御をm-FILTERを介して実現できるようになっている。具体的には、監査対象者のメール送信に上長の承認が必須にしたり、添付ファイルの送信を不可にするといった設定が可能になる。
もともとデジタルアーツは、電子メールの送受信制御を行なう「m-FILTER MailFilter」や送受信メールの保存・検索を実現する「m-FILTER Archive」、スパムメールを防ぐ「m-FILTER Anti-Spam」などの電子メールセキュリティソフトを持っていた。しかし、これらのソフトはミスや不注意の対策としては十分だが、意図して情報を流す内部犯に弱いという課題があったという。
デジタルアーツの エンタープライズ・マーケティング部 部長の斎藤亮介氏は、内部犯行には「動機」「機会」「正当化」という3つの要素があるが、「動機や正当化は個人の内面の問題であるため、把握するのが難しかった」と指摘する。結果として、従業員による社内情報の公開や持ち出しなどを事前に防ぐことができず、一部の不正を起こす社員のために情報共有不足や、生産性低下が発生していた。
しかし、今回のソリューションによって、不正に至るまでの「動機」や「正当化」なども把握可能になった。これにより、データの蓄積、予兆の検知、漏えいの防止をサイクルと回す情報漏えい対策パッケージを顧客に提案できるようになった。今後は監査対象を拡大することで、情報漏えいの醸成段階を正確に把握。高度なリスク対応を可能にするサイバーオーディットが実現するという。
なお対応製品は今夏に提供することを予定している。